Depuis plusieurs semaines, une nouvelle méthode de hameçonnage, baptisée « Phishing Scams 3.0 », est utilisée pour mener des attaques sur des services courants, en infiltrant les boites mails des internautes.
toujours le même problème , NE JAMAIS OUVRIR UN LIEN , dans un mail ou il y a soit disant un problème .
Il suffit d’aller directement sur le site incriminé ; mais je n’apprend rien a personne …
4 « J'aime »
- Ensuite, il trouve des courriels à qui envoyer des mails
C’est quoi la différence entre les deux ? 
3 « J'aime »
Ceci pourrait expliquer les mails qui tombent depuis quelques temps dans mon dossier spam, avec comme en-tête « iCloud saturé « ou quelque chose d’approchant…
Je ne connais pas le contenu, je ne les ai jamais ouvert.
2 « J'aime »
Pour résumer, rien de nouveau… 
Il suffit de ne pas cliquer sur les liens ou répondre aux mails.
1 « J'aime »
donc il trouve des courriers électroniques francophones à qui envoyer des courriers électroniques anglophones !
allez je déconne !
Depuis quelques semaines, je suis inondé de tentatives d’un nouveau genre. Les scammers prennent un courrier légitime qui circule l’argent sur Internet (du genre newsletter ou courrier publicitaire) et remplacent tous les liens présents dans ce courrier.
En général, cela renvoie vers des arnaques à deux balles (« félicitations, vous avez gagné un iPhone 14! »), mais certains renvoyaient vers des fausses pages d’authentification génériques (connectez avec Google, Facebook,…).
Je pense que le but de la manœuvre est de passer à travers les filtres Spams et phishing (et cela a l’air de réussir).
PS: j’ouvre ces liens dans une VM pour pouvoir signaler le site de destination final.
1 « J'aime »
Mauvaise formulation c’est sur, « il trouve des adresses mail à qui envoyer des messages/mails » je suppose ^^
1 « J'aime »
Ca m’arrive de le faire aussi ou dans une sandbox ^^
1 je n’ai pas compris comment il arrive à attaquer avec une adresse légitime, ce n’est pas parce je m’inscrit sur PayPal que je peux envoyer un message de Paypal.
2 quel est le risque quand on ouvre un lien de hameçonage, si on ne donne pas d’info ?
Merci !
D’après ce que j’en ai compris, il s’agit d’une adresse électronique (pour envoyer et recevoir des courriels), pas d’une adresse internet de type URL. En créant un compte sur un service, on peut aussi créer une e-adresse et lui donner le nom que l’on veut (la partie avant @). Le nom de domaine et l’extension de cette adresse électronique sera donc en rapport avec le service utilisé.
Le risque sera principalement de recevoir encore plus de courriels contenant ce genre de liens, car cela signalera au(x) pirate(s) que ton adresse électronique est valide et active. Si ces messages contiennent des images en ligne, ton ordinateur sera identifié, par ex. son adresse IP. Ouvrir un lien même sans donner d’info peut quand même télécharger à l’insu de l’internaute un fichier vérolé.
Est-ce que de décocher le paramètre général " ouvrir les liens depuis un message" suffit à cela ? (En dehors d’un clic volontaire sur un lien du dit message)